排查证书导入问题 - AWS Certificate Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

排查证书导入问题

您可以将第三方证书导入 ACM 并将其与集成服务关联。如果遇到问题,请查看先决条件证书格式主题。特别要注意以下几点:

  • 您只能导入 X.509 版本 3 SSL/TLS 证书。

  • 证书可以是自签名的,也可以由证书颁发机构 (CA) 签名。–

  • 如果您的证书由 CA 签名,则必须包含中间证书链,该证书链可提供到达证书颁发机构根目录的路径。

  • 如果您的证书为自签名,则可能需要包含中间证书链,并且必须包含私密密钥。

  • 链中的每个证书都必须直接认证前一个证书。

  • 请勿在中间证书链中包含最终实体证书。

  • 证书、证书链和私有密钥(如有)必须采用 PEM–编码。

  • 不得加密您的私有密钥(如有)。

  • 与 ACM 集成的服务必须使用 ACM 支持的算法和密钥大小。请参阅 AWS Certificate Manager 用户指南 及各项服务的文档,确保证书能够正常工作。

  • 集成服务对证书的支持可能因证书是否已导入 IAM 或 ACM 而有所不同。

  • 导入时证书必须有效。

  • 所有证书的详细信息都显示在控制台中。但是,默认情况下,如果调用 ListCertificates API 或 list-certificates AWS CLI 命令而不指定 keyTypes 筛选条件,则只显示 RSA_1024RSA_2048 证书。